Systembereinigung oder gleich neu formatieren?

Diese Frage ist gar nicht so einfach zu beantworten, wie es scheint.

Für die Formatierung (sprich Neuaufsetzen) des Systems spricht, dass es die einmalige Gelgenheit ist "tabula rasa" zu machen und alle (auch versteckten Schädlinge) los zu werden. Sie macht natürliche nur Sinn, wenn bei einer Neuaufsetzung des Systems auch die Regeln für ein sicheres System konsequent umgesetzt werden, sonst geht der ganze Spass wieder vorn vorne los. Das heißt, vor dieser Aktion muss eine Phase der gründlichen Information zum Thema Computersicherheit liegen und eine Erforschung der Ursachen der bisherigen Infektion(en) stattfinden.

Gegen die Formatierung spricht der Zeitaufwand, den eine Neuinstallation eines Computersystems einschliesslich der Einrichtung aller Programme mit sich bringt.

Ich würde es deswegen immer erst mit einer (intensiven) Systembereinigung probieren, wohl wissend, dass damit evtl. nicht alle Schädlinge entfernt werden. Die Systembereinigung sollte aber nicht nur mit einem Programm durchgeführt werden, sondern sie sollte auch eine gründlichen Überprüfung des Systems durch andere Programme nach sich ziehen. Diese Überprüfung sollte am besten im abgesicherten Zustand von Windows erfolgen. Die Systemwiederherstellung sollte vorher deaktiviert werden.

Ist ein Neuaufsetzen des Systems unvermeidlich, so empfiehlt es sich, zu verschiedenen Zeitpunkten der Installationsphase Systemchecks vorzunehmen und dann Images der Systempartition zu erstellen. Damit kann man später auf einem definierten, sicheren, Zustand wieder aufsetzen. Das spart für die nächste Neuinstallation eine Menge Zeit.

 

da liegt die Crux allen Übels. erstmal ein schöner Text. die logische Ableitung zur Systembereinigung, ist aber mit dem Hinweis auf ein Image schon wieder hinfällig.

Wenn man schon die Chance hat, bei wem auch immer, ein System richtig zu konfigurieren,partitionieren und dem Besitzer eine vernüftige Backuplösung zu vermitteln, sollte man das auch immer machen.

 

Naja, da liegt das Problem bei vielen ONUs (Otto Normal User): sie haben eben kein Image von ihrem System. Deswegen auch der Hinweis darauf.

Du hast natürlich recht. Das Neuaufsetzen ist mit den entsprechenden Image-Backups nicht schwieriger als Nase popeln.

 

Jetzt mal ehrlich, würdest du das wirklich machen wenn du doch weißt dass es nix bringt?

 

Hallo doctor, ich gestehe: ich benutze Programme wie adaware, Spybot Search & Destroy, a², Hijackthis etc. Die haben aber bisher bis auf Cookies nix verdächtiges gefunden. Es kommt also auch auf die Art der Schädigung an. Allerdings um die zu qualifizieren, bedarf es entweder einer gewissen Erfahrung im Umgang mit den Tierchen oder einer intensiven Recherche im Internet oder beides. Dem ONU (Otto Normal User) würde ich im Zweifelsfall zum Neuaufsetzen raten. Wohlwissend, dass er es wahrscheinlich doch anders macht!

 

Selbstredend. Ich würde auch bei ner läppischen Toolbar nicht gleich format c: machen. Wenn ich mir mal ne Toolbar einfangen sollte...

Ich ebenfalls, allerdings mit demselben Ergebnis wie du...

Tja, Willkommen in meiner Welt.

 

das ist aber ein wenig versteckt. Ich habe trotz deines Hinweises länger gesucht.
Die Anleitung ansich ist sehr ausführlich.

 

Dann hast du offenbar nicht hier im Forum gesucht. Da wäre z.B. meine Anleitung:

-------

Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- Windows neu installieren mit NTFS-Neuformatierung der Systempartition
(oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- den IE mit dem Zonenmodell sicherer machen
- die automatische Windows-Update Funktion aktivieren
- alle anderen Partitionen auf Schädlinge prüfen
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen

-------

 

Also ich kenne keinen PC auf dem das Skript mal Probleme verursacht hätte.

 

Und was is da schief gegangen? Wenn das Skript einen Dienst abschaltet den man braucht schaltet man ihn eben wieder ein.

 

Ist gar nicht so schwer : Dienste über Hardwareprofile verwalten :

http://www.luck-cbs.ch/03_Tipps/2005/tipp0105.htm

 

Aber grundsätzlich müssten sich doch alle Änderungen die das Skript durchführt manuell wieder rückgängig machen lassen falls das Skript es selbst nicht mehr hinkriegt.

 

Die Liste der bekannten Probleme, die es im Zusammenhang mit dem Script gibt, ist lang :

http://www.ntsvcfg.de/#_known-probs

 

Da braucht man im Grunde nicht lange zu diskutieren:

Ein System, auf dem ein Schädling aktiv ist oder war, kann nur durch das Einspielen eines sauberen Images bzw. durch Neuaufsetzen wieder in einen vertrauenswürdigen Zustand zurückversetzt werden. Alles andere beinhaltet nicht vertretbare Risiken, insbesondere dann, wenn man bedenkt, dass man als Teilnehmer des großes "Netzwerks Internet" auch eine Verantwortung gegenüber den anderen Teilnehmern trägt.

 

ja, liegt das jetzt eher am Script, oder am zu behandelnden System?

 

Hallo Doc,

tatsächlich habe ich nicht im Forum gesucht sondern in Google. Da ist dein Beitrag leider nicht auf den ersten Seiten zu finden gewesen.

Aber deswegen verliert er natürlich nicht seine Gültigkeit!

 

Ich sehe das Problem nicht.

Das Skript deaktiviert eigenlich nur nicht benötigte Dienste und schließt damit offene Ports. Auf die Einschränkungen hat franzkat mit seinem Link hingewiesen.

Diese Informationen stehen auf derselben Seite wie das Skript. Wer also lesen kann ...

Natürlich kann man die nicht benötigten Dienste auch von Hand deaktivieren.